香港特別行政區政府反對彭博就部分機構對「加強保護關鍵基礎設施電腦系統安全」的建議立法框架所提交的意見書作出偏頗報道,斷章取義。
特區政府早前就立法框架進行為期1個月的諮詢,至8月1日為止。其間共收到53份意見書,其中52份支持立法並提出正面建議,包括來自亞洲互聯網聯盟、香港美國商會及香港總商會。
建議立法框架只涉及保護「關鍵基礎設施營運者」(營運者)的關鍵電腦系統,絕不涉及個人資料和業務內容。其他司法管轄區,如內地、澳門特別行政區、美國、英國、澳洲、歐盟及新加坡,均已有相關法例。
「資訊科技」是立法框架下受規管的界別之一。在其他司法管轄區(如美國、澳洲及新加坡)的相關法例中,資訊科技及資訊科技相關界別亦被視為關鍵基礎設施。在新制度下,只有個別機構,而非整個資訊科技界,會因應若干因素而被指明為營運者,包括如遭到破壞、喪失功能或數據洩漏時對香港的必要服務及重要的社會和經濟活動的影響;對資訊科技的依賴程度;所控制的數據的重要性;對關鍵基礎設施的控制程度。
擬議條例不具域外效力。專責辦公室只會要求營運者提供能取得的資訊,並會給予合理的時間準備。
營運者有責任就網路攻擊作出妥善應對。只有當營運者不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、適當性、相稱性及公眾利益,在關鍵電腦系統連接設備或安裝程式。其他司法管轄區(如澳洲和新加坡)的相關監管機構也擁有類似的權力。
特區政府一直與業界持份者溝通,並會繼續保持聯繫,以制訂相關法例和實務守則。
